內部泄密成安全隱患，企業應該怎么做？

   隨著眾多網絡安全事件的頻發,各行業的安全態勢也愈發嚴峻。然而,最具破壞力的安全威脅不是黑客的外部攻擊或惡意軟件,而是源自可訪問敏感數據和系統的內部員工。根據《2020 Securonix內部威脅報告》調查顯示,計劃離職的員工中,超過80%人可能隨身帶走一些敏感的信息,這些人士涉及 60% 的內部網絡安全和數據泄露事件,并且約44%的數據泄露案件是通過電子郵件完成的。

   內部威脅產生的原因主要有兩種,一種是員工因對公司不滿產生報復心理,從而對公司發起的主動攻擊;另一種是由于金錢或政治等目的驅使員工盜竊組織或公司的產品、源代碼及個人信息;還有當下最流行的社工攻擊通常也是從內部員工方面入手的。此外,還有一些員工雖然不是惡意破壞,但操作不規范也會導致企業數據泄露等問題。

   針對這些情況,很多企業采取了各種手段和措施來防止內部機密郵件外泄,但是效果都不盡如人意。因此尋求專業的郵件安全服務商,也成為了眾多企業的共同選擇。Coremail論客作為國內郵件領域的領軍企業,一直都在致力于為客戶提供安全的郵件系統服務,在郵件安全和數據泄密方面也已經具備了足夠的應對經驗和成熟的解決方案。

郵件監控審核

   企業郵件往往承載著企業的商業機密和核心信息資產,因此對觸及敏感內容的郵件、特殊用戶的郵件收發實施監控,確保企業信息流通安全勢在必行。Coremail郵件監控功能支持創建多條監控規則:管理員可根據不同的監控對象、監控條件等創建多條監控規則;不僅如此,還可以靈活選擇監控對象,提供靈活的監控和審核規則設置比如發件人、收件人、主題、內容等,全方位保證郵件監控的全面性。

郵件密級

   針對有涉密要求的企業,Coremail提供密級郵件功能,嚴格控制不同密級郵件的流向。密級共分五級:公開<內部<秘密<機密<絕密(絕密默認不出現)。如果用戶的身份為機密等級,那么除了絕密信件,可以發送和查看機密及以下密級的信件。發件人只能發送小于或等于自身密級的信件,收件人只能查看小于或等于自身密級的信件,并且附件也具有密級屬性,用戶只能查看小于或等于自身密級的附件內容,為郵件的安全性提供了有力保障。

郵件加密

   Coremail郵件系統還支持發送數字簽名和安全加密郵件,實現對收發信雙方的身份驗證,保證數據傳輸過程中的完整性和機密性。采用獨家算法的郵件加密解密中心。在發送重要或涉密郵件時,用戶可選擇發送數字簽名郵件、安全加密郵件或既簽名又加密郵件。數字簽名郵件起到對發件人身份驗證的作用,同時也確保數據的完整性;加密郵件是利用收件人的公鑰對郵件內容進行加密,收件人讀信時僅能利用自己的私鑰解密,起到對收件人身份驗證的作用,從而防止數據泄露,保護企業信息安全。

閱后即焚

   在現代信息化辦公場景中,企業員工往往需要使用郵件將機密信息發送給上級或者其他相關人員審閱。而這些包含機密信息的郵件一旦發送出去,便無法對其進行控制,長期留存就存在信息泄漏的風險。Coremail針對這種應用場景,研發了郵件閱后即焚功能,使發件人可以對發出的郵件進行控制,保證郵件在指定條件下自動消失,確保機密信息的安全性。

   除了采用強有力的措施來保障企業數據安全之外,對員工進行網絡安全教育和保密培訓,增強員工的安全意識,用管理和技術相結合的信息安全策略保護企業信息安全也是重要環節。Coremail論客也會繼續研發出更安全可靠的郵件系統,為企業提供值得信賴的郵件服務。

   (新聞稿 2020-11-12)